Bij een grootschalige hack van het consultancy- en auditbedrijf Deloitte zouden gebruikersnamen, wachtwoorden en gevoelige informatie van klanten gestolen zijn. Dat schrijft de Britse krant The Guardian.
Volgens de bronnen van The Guardian werd de hack bij Deloitte in maart van dit jaar ontdekt, maar zouden de cybercriminelen al sinds oktober of november van 2016 toegang hebben tot het it-park van het bedrijf. De hackers konden binnendringen in de globale emailserver van Deloitte via een administrator’s account en kregen zo vrije toegang tot quasi alle mailverkeer. Het account werd volgens de krant met slechts een enkel wachtwoord beveiligd en was niet voorzien van tweefactor-authenticatie. De ongeveer vijf miljoen mails van 244.000 werknemers werden opgeslagen bij de Azure cloud-dienst van Microsoft.
Bij de digitale inbraak zouden de cybercriminelen ook potentieel toegang hebben gehad tot gebruikersnamen, wachtwoorden, IP-adressen en zelfs gezondheidsinformatie. Sommige mails bevatten ook bijlagen met gevoelige veiligheids- en bedrijfsinformatie. Volgens The Guardian zou de aanval zich vooral op de V.S. hebben gericht en waren slechts een handvol topmensen en juristen ervan op de hoogte.
Virginia
Een eerste onderzoek lijkt er op te wijzen dat de hack gestart is in een Deloitte-vestiging in Rosslyn, Virginia. Daar zijn analisten al maandenlang potentieel gehackte documenten aan het onderzoeken. Wie er achter de aanval zit (een bende, een enkele hacker, een concurrent, een overheid,…) is echter nog niet duidelijk. Tot nog toe zouden zes klanten van Deloitte te horen hebben gekregen dat hun informatie ‘geïmpacteerd’ was door het incident.
Deloitte levert aan verschillende van ’s werelds grootste bedrijven, banken en overheidsdiensten advies over onder meer management, belastingen en cyberveiligheid. Nog deze week publiceerde de consultant een rapport in Nederland over de gevolgen van cybercriminaliteit voor kleine en middelgrote ondernemingen.
Maandag lag overigens ook het interne it-systeem van Deloitte België drie uur plat, al had dat, volgens hen, niets met de hack te maken. De woordvoerder van Deloitte België laat intussen weten dat, volgens hem, de Belgische it-systemen op geen enkel moment geaffecteerd werden.
Geen enkel optrekkende frons van een wenkbrauw in deze. Tien jaar geleden maakte ik al duidelijk dat met de toenmalige ontwikkelingen in de IT, de grootschalige incidenten, met steeds grotere impact, alleen maar toe zouden gaan nemen door gebrek aan universeel inzicht in en met IT, door toenemende invloed van politiek en commercie maar ook door afnemend besef van de IT professional, door, om het even welke reden.
Dit artikel is slechts het zoveelste voorbeeld van gelijk. Als we nu even de focus leggen op de naam en reputatieschade die dit gegeven met zich mee brengt, zou ik de eerste zijn die me zou bedenken bij de combinatie Deloitte en IT. Dat moge misschien duidelijk zijn.
@rene: ACK!
mens is echter hardleers en als pijn op andere plek terrecht komt dan pleasure, dan wordt feedback heel indirect en langdurig van aard.
vb: hoe kunnen pensioen fondsen nu verbaasd zijn over de digi d kosten? waarom het kabinet geschrokken van de van rijn manouvre en een saftey regel wet ineens? volgens mij tekenen van een sterk heersende management cultuur (door het hele land doordrongen) waarbij altijd afwachtend aangepakt wordt omdat pijn en pleasure in eerste instantie op verschillende plaatsen terrecht komen. dingen gaan niet eerder veranderen als die feedback mechanismen aangepast worden. doen ze in de regeltechiek niet anders!